Question

Я недавно нашел что-то, что ставит под сомнение все, что я думал о SSL.

Этот веб-сайт https://int.lyve -lyon.alpha.grandlyon.com защищен с помощью SSL, носертификат выдан rec.lyve-lyon.alpha.grandlyon.com .

Как сервер может отправить сертификат, выданный для другого хоста, и как браузер не может выдатьОшибка SSL?Похоже, что сертификат ведет себя как подстановочный знак, и я не могу понять, почему.

enapupe · Answer 1 · 26 ноября 2018

Альтернативное имя субъекта (SAN) является расширением X.509, которое позволяет различным значениям связываться с сертификатом безопасности с использованием поля subjectAltName.Эти значения называются альтернативными именами субъектов (SAN).Имена включают в себя:

Адреса электронной почты

IP-адреса

URI

DNS-имена (обычно это также предоставляется в качестве общего имени)RDN в поле «Тема» основного сертификата.)

имена каталогов (альтернативные выделенные имена по сравнению с указанными в теме)

другие имена, заданные в качестве общего имени: зарегистрированный[3] идентификатор объекта, за которым следует значение

от https://en.wikipedia.org/wiki/Subject_Alternative_Name

Почему SSL разрешает сертификат, выданный другому поддомену?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему SSL разрешает сертификат, выданный другому поддомену?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов